Especialistas Alertam que o DOGE de Musk Representa uma Ameaça Inédita à Segurança de TI Federal

Os esforços de Elon Musk para acessar dados e sistemas de informação do governo federal têm causado alarme entre os especialistas em TI, que alertam para uma crise de escala sem precedentes.

The Athlantic (TA) relata que, segundo quatro profissionais federais de TI, o recém-criado Departamento de Eficiência Governamental (DOGE) de Musk buscaram acesso a diversos sistemas críticos, apesar de seus funcionários não possuírem experiência com tais infraestruturas complexas.

“Este é o maior vazamento de dados e a maior violação de segurança de TI na história do nosso país – pelo menos que seja de conhecimento público”, afirmou um prestador de serviços com experiência em segurança de TI governamental classificada, conforme relatado pela TA.

Especialistas temem que, uma vez que o DOGE obtenha acesso a esses sistemas, seus membros possam extrair dados sensíveis, modificar operações fundamentais ou, inadvertidamente, causar falhas no sistema.

A TA informa que representantes do DOGE obtiveram ou solicitaram acesso a sistemas no Departamento do Tesouro, Departamento de Saúde e Serviços Humanos, Escritório de Gestão de Pessoal (OPM) e Administração Nacional Oceânica e Atmosférica.

A TA diz que a Administração Federal de Aviação (FAA) também foi alvo. A extensão do acesso do DOGE permanece incerta, mas especialistas alertam que até mesmo o acesso somente leitura poderia permitir que indivíduos coletassem e transferissem dados sensíveis.

Trump defendeu o envolvimento de Musk, declarando, “Elon não pode e não fará nada sem a nossa aprovação. E nós lhe daremos a aprovação quando for apropriado. Onde não for apropriado, não daremos.” No entanto, a falta de supervisão sobre as atividades da DOGE tem deixado os profissionais de TI do governo profundamente preocupados, segundo nota da TA.

Os sistemas federais são altamente complexos, com rigorosos controles de acesso para proteger informações sensíveis. Por exemplo, o programa de Modernização da Automação de Rotas da FAA contém quase 2 milhões de linhas de código, comparado a uma média de 50.000 de um aplicativo de iPhone, observa TA.

Os bancos de dados do Tesouro processam trilhões de dólares anualmente, e os bancos de dados de pessoal do OPM contêm registros sensíveis sobre os funcionários do governo.

Um contratante destacou os riscos: “Eles poderiam alterar ou manipular os dados do Tesouro diretamente no banco de dados sem que as pessoas pudessem auditar ou capturá-lo. Teríamos muito pouca maneira de saber até mesmo se aconteceu,” conforme relatado por TA

Aumentando as preocupações, a CNN relatou que um ex-estagiário da SpaceX de 23 anos recebeu acesso aos sistemas de TI do Departamento de Energia sem uma verificação de antecedentes. “Esses caras, que podem nem mesmo ter autorizações, estão simplesmente aparecendo e conectando seus próprios servidores, é uma loucura”, disse uma fonte.

Especialistas alertam que qualquer interferência nos sistemas da FAA pode colocar em risco a segurança do transporte aéreo. Um funcionário da FAA com quase uma década de experiência declarou: “Entrar nesses sistemas sem uma compreensão aprofundada de como eles funcionam… é uma receita para o desastre que resultará em morte e prejuízo econômico para nossa nação”, relata TA

Apesar das afirmações de Musk de que a DOGE fará “atualizações rápidas de segurança no sistema de controle de tráfego aéreo”, profissionais de TI permanecem céticos, diz TA.

Aumentando ainda mais a preocupação, a Bloomberg revelou que Edward Coristine, um membro de 19 anos da equipe DOGE e anteriormente estagiário na empresa de segurança cibernética Path Network, foi demitido em 2022 por vazar segredos da empresa para um concorrente. Mensagens internas na época afirmavam: “Edward foi demitido por vazar informações internas para os concorrentes, […] Isso é inaceitável.”

Apesar de sua demissão, Coristine posteriormente se gabou no Discord de que ainda tinha acesso aos sistemas da Path Network, embora afirmasse que nunca os explorou. Seu passado imprudente, aliado ao seu envolvimento atual em infraestrutura de TI de alto sigilo governamental, aumentou as preocupações sobre as práticas de segurança da DOGE.

Enquanto isso, Gizmondo relata que o processo de contratação da DOGE tem sido alvo de escrutínio. Musk sinalizou sua intenção de recontratar Marko Elez, um ex-funcionário da DOGE ligado a uma conta X que postou conteúdo racista.

A infraestrutura governamental, embora às vezes ultrapassada, é projetada para confiabilidade. Tentar modernizar tais sistemas sem o devido conhecimento pode levar a falhas catastróficas.

A total extensão das atividades do DOGE ainda é incerta, mas os especialistas em TI concordam: os riscos são graves e as consequências podem ser irreversíveis.